Hardware Hacking für Anfänger¶

Allgemeine Beschreibung¶

Das Industrial Quad Relay Bricklet besteht aus vier Solid State Relais (oder auch Halbleiterrelais). Relais sind elektromechanisch betriebene Schalter. Das heißt das andere Signale kurzgeschlossen werden können, ausgelöst durch ein anderes elektrisches Signal. Im Gegensatz zu normalen Relais sind Solid State Relais nicht mechanisch, sie besitzen keine mechanischen Teile.

Wenn mit den Relais etwas geschaltet werden soll muss die maximal erlaubte Spannung von 30V beachtet werden. Es darf also z.B. keine Netzspannung geschaltet werden! In den meisten Fällen ist die maximale Spannung in einer Schaltung durch die Versorgungsspannung gegeben. Als Beispiel werden alle Schaltkreise in einem batteriebetrieben Gerät höchstwahrscheinlich nicht die Batteriespannung überschreiten. Selbiges gilt für ein Gerät welches über ein Steckernetzteil versorgt wird. Aber natürlich gibt es Ausnahmen. Falls man sich nicht sicher ist sollte man nachmessen.

Kurzfassung: Typische Anwendungen für dieses Bricklet ist das An- und Abschalten von anderen Schaltungen. Wir nutzen ein einfaches Beispiel um diese Anwendung zu erläutern. Die folgende Schaltung zeigt eine LED (mit dem typischem Vorwiderstand), die über einen Schalter an- bzw. ausgeschaltet werden kann.

Wenn wir einen zweiten Schalter parallel zu dem ersten einbauen und einen der beiden schließen, leuchtet die LED. Wenn beide Schalter geschlossen werden leuchtet die LED auch. Immer wenn ein Schalter geschlossen ist, kann der andere den Zustand der LED nicht beeinflussen. Die LED wird leuchten.

Dies ist die grundsätzliche Idee um eine andere Schaltung mit dem Industrial Quad Relay steuerbar zu machen. Wir installieren ein Relais des Bricklets parallel zu einem existierenden Schalters und können ihn so überbrücken.

Anstatt andere Geräte zu hacken, kann das Industrial Quad Relay natürlich auch in eigenen Schaltungen genutzt werden.

Wie benutzt man das Industrial Quad Relay Bricklet?¶

Angenommen wir möchten ein Gerät hacken, welches über Taster verfügt um verschiedene Aktionen auszulösen (Beispiel Fernbedienung). Diese Aktionen möchten wir auch extern auslösbar machen. Als erstes müssen wir uns diese Taster und ihre Verbindungen auf der Platine genauer ansehen. In den meisten Fällen sind die zwei Leiterbahnen, die überbrückt werden sollen, auf der Platine einfach erkennbar. Wenn diese Leiterbahnen identifiziert sind, müssen nur zwei Drähte angelötet werden, jeweils einen zu einer Leiterbahn, um das Industrial Quad Relay damit zu verbinden.

Das obige Bild zeigt ein Taster auf einer Platine. Die verbundenen Leiterbahnen, einen in der oberen rechten und einen in der unteren linken Ecke, sind mit diesem Taster verbunden. Wir haben nun die beiden Leiterbahnen identifiziert die der Taster schaltet (vgl. Beispielschaltung oben). Um die Funktion des Tasters extern auslösbar zu machen, muss jeweils ein Draht an das obere rechte und ein Draht an das untere rechte Pad angelötet werden. Anschließend sollte die Schaltung wie folgt aussehen:

Beide Drähte werden mit einem Relais des Quad Relay Bricklets verbunden. Anschließend ist es möglich die Aktion die der Taster zuvor ausgelöst hat auch über das Quad Relay Bricklet auszulösen.

Allgemeine Beschreibung¶

Das Industrial Digital In 4 Bricklet ist mit vier Optokopplern ausgestattet. Technisch gesehen besteht ein Optokoppler aus einer LED die wiederum einen Fototransistor über ihr Licht steuert. Auf diese Art gibt es zwischen diesen beiden Bauteilen keine direkte elektrische Verbindung, sie sind galvanisch getrennt.

Weniger technisch formuliert ist das Industrial Digital In 4 Bricklet mit vier internen LEDs ausgestattet. Leuchtet eine dieser LEDs wird der dazugehörende Ausgang auf High geschaltet. Leuchtet die LED nicht, so ist der Ausgang logisch Low. Die Ausgänge sind mit dem Mikrocontroller des Bricks verbunden, so dass der Status über diesen ausgelesen werden kann.

Wenn das Industrial Digital In 4 Bricklet genutzt werden soll, um den Status eines anderen Geräts auszulesen, muss es mit einem der Eingänge verbunden werden. Dies muss so gestaltet werden, dass die interne LED leuchtet wenn der Zustand, der ausgelesen werden soll, elektrisch High ist. Wenn der Zustand elektrisch Low ist darf die LED nicht leuchten. In der elektrischen Spezifikation des Industrial Digital In 4 Bricklet steht: Elektrische Spannungen unter 2V werden als "Low" (LED aus) interpretiert. Spannungen über 3V als "High" (LED an). Für Spannungen zwischen 2V und 3V ist das Verhalten undefiniert. Daher sollte dieser Bereich vermieden werden.

Wie benutzt man das Industrial Digital In 4 Bricklet?¶

In diesem Beispiel möchten wir den Zustand einer sehr einfachen Schaltung, repräsentiert durch eine LED, auslesen: Die LED wird von etwas geschaltet, in diesem Fall von einem einfachen Schalter. Es könnte aber genauso gut ein IC o.ä. sein.

Um den Zustand der Schaltung auszulesen nutzen wir die LED. Um diese auszulesen verbinden wir einen Eingang des Industrial Digital In 4 Bricklets damit. Da die minimale High Level Spannung bei 3V liegt reicht es typischerweise nicht aus nur die LED mit dem Eingang zu verbinden. Die (Vorwärts-) Spannung einer roten LED liegt typischerweise bei 1,7V, so dass diese nicht hoch genug ist um als High Level detektiert zu werden. Um eine höhere Spannung am Eingang zu erreichen verbinden wir nicht nur die LED mit dem Bricklet sondern die LED und deren Vorwiderstand. Die Polarität, oder anders ausgedrückt, die Art wie die LED und der Vorwiderstand an das Bricklet angeschlossen sind, ist egal. Wenn das Digital In 4 Bricklet keine Reaktion zeigt wenn die LED leuchtet, müssen die Drähte am Eingang getauscht werden. Die Verdrahtung sollte wie folgt aussehen:

Den Vorwiderstand einer LED identifizieren¶

Es gibt viele verschiedene Gehäuse für Widerstände. Die bekanntesten sind bedrahtete Gehäuse:

Heutzutage nutzen viele Produkte sogenannte Surface-Mount Devices (SMD). Diese Gehäuse können in ihrer Größe sehr stark abweichen. Es gibt sehr kleine (z.B. Gehäuse 0201: 0.6mm x 0.3mm) oder große Gehäuse (Gehäuse 2920: 7.4mm x 5.1mm). Es gibt Widerstände, Kondensatoren, Induktivitäten und andere Bauteile die direkt auf die Platine gelötet werden.

Aber wie weiß man um welche Art von Bauteil es sich handelt? Experten können Bauteile anhand ihrer Optik unterscheiden. Wenn das Bauteil auch noch eine Markierung besitzt, so kann auch deren Wert (z.B. 1k Ohm Widerstand oder 22 Ohm Widerstand) bestimmt werden. Wenn das Bauteil keine Markierung trägt und das Bauteil nicht optisch identifiziert werden kann, so kann es nur per Messung oder über Ermittlung der Funktion in der Schaltung identifiziert werden.

Dies ist der Ansatzpunkt für dieses Kit. Wenn der Status einer LED ausgelesen werden soll müssen nur deren Leiterbahnen verfolgt werden bis ein bedrahtetes oder SMD Bauteil erreicht wird. Hierbei handelt es sich höchstwahrscheinlich um den Vorwiderstand.

Das nächste Bild zeigt ein Beispiel (basiert auf dem Garagentor mit Smartphone fernsteuern Beispiel).

Abgebildet ist eine SMD LED markiert durch einen roten Pfeil. An diese sind zwei Leiterbahnen angeschlossen. In der einen Leiterbahn findet sich ein kleiner SMD Widerstand (markiert durch einen blauen Pfeil).

Soll also der Zustand einer LED ausgelesen werden, so muss ein Draht an die LED (rote Kreis) und der andere nach dem Vorwiderstand angelötet werden (einer der blauen Kreise). Das war es!